Neuer Webstandard ermöglicht passwortlose Browser-Anmeldung

Über die gängigen Browser von Google, Mozilla und Microsoft wird es bald möglich, sich auf Webseiten auch mittels Fingerprint-Reader, Kamera oder USB-Key einzuloggen. [...]

Ein Internet ohne Passwort? Das soll dank USB-Keys oder Biometrie bald möglich sein. (c) FIDO Alliance
Ein Internet ohne Passwort? Das soll dank USB-Keys oder Biometrie bald möglich sein. (c) FIDO Alliance

Das für Webstandards zuständige W3C hat das neue Verfahren Web Authentication, kurz WebAuthn, verabschiedet, das Nutzern bald die Möglichkeit einräumt, sich ohne der Verwendung von Passwörtern in Onlinediensten einzuloggen. So kann das passwortlose Einloggen zukünftig bei den gängigen Browsern von Mozilla, Google und Microsoft auch über Fingerprint, Gesichtserkennung oder spezielle USB-Keys geschehen. Wie Engadget berichtet, soll Firefox bereits auf WebAuthn ausgelegt sein. Chrome und Edge sollen die Funktion in den kommenden Monaten bekommen. Auch Opera beabsichtigt, den Standard demnächst zu implementieren. Noch nichts bekannt ist zu Apples Safari-Browser.

Zeit sei „reif“

Die Zusage hat das Webkonsortium auch von der FIDO-Allianz, die bei den Token-Standards mitmischt. Dank des kenntnisfreien Protokolls eines eingestöpselten USB-Keys soll vor allem der Identitätsklau erschwert werden. Daher misst die Allianz dem neuen Webstandard grosse Bedeutung bei. „Nach Jahren voller schwerer Datenlecks und Passwortdiebstählen ist die Zeit für Anbieter jetzt reif, um ihre Abhängigkeit von verwundbaren Passwörtern zu beenden und Phishing-resistente FIDO-Authentifizierung auf alle Webseiten und Apps anzuwenden“, meint Brett McDowell, Direktor der FIDO-Allianz.

*Simon Gröflin ist Redakteur von PCTipp.


Mehr Artikel

Stijn Bannier, Digital Product Manager, Open API.
News

Air France-KLM erklimmt mit API neue Höhen

Air France-KLM hat mit TIBCO Cloud Integration und TIBCO Cloud Mashery Software eine API-geführte, kundenzentrierte Strategie umgesetzt. Sie verknüpfte ihre riesige Anwendungs- und Datenumgebung, um Partnern, Entwicklern und Endbenutzern ein reibungsloses Erlebnis zu bieten – und dem Unternehmen die Fähigkeit zur agilen Veränderung. […]

Palo Stacho, Mitgründer und Head of Operations bei Lucy Security (c) Lucy Security
Kommentar

Die fünf Mythen von simulierten Phishing-Nachrichten

Das Schweizer Unternehmen Lucy Security hat in einer weltweiten Onlinestudie „Nutzen und Herausforderungen von Cybersecurity-Awareness 2020“ im Juni 2020 Unternehmen nach dem praktischen Nutzen und den Herausforderungen von Cybersecurity-Awareness befragt. Aufgrund dieser Studie räumt Palo Stacho, Mitgründer und Head of Operations bei Lucy Security, mit fünf Mythen auf. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*